« AppleとGoogleが協力して携帯電話を使ってCOVID-19感染者と接触したかを通知する仕組みを導入? | Main | NIST SP 1800-19(Draft) Trusted Cloud: Security Practice Guide for VMware Hybrid Cloud Infrastructure as a Service (IaaS) Environments »

2020.04.13

約2300名分のZoomの認証情報のリストがDark Webのフォーラム上にあるようですね。。。

こんにちは、丸山満彦です。

銀行、コンサルティング会社、教育施設、医療機関、ソフトウェアベンダー等の、幅広い組織に属するZoomアカウントの認証情報(約2300名分)がダークウェブのフォーラムで流通しているようです。メールアドレスとパスワードのみが含まれているものだけでなく、中には会議ID、名前、ホストキーが含まれているものもあるようです。

Insights - Blog

・2020.04.10 Zooming in on the Target: Cybercriminals Automate Attacks Against Remote Workers by Etay Maor

-----

In a recent investigation of deep and dark web forums, IntSights researchers came across a cybercriminal who shared a database containing more than 2300 usernames and passwords to Zoom accounts.

An analysis of the database revealed that aside from personal accounts, there were many corporate accounts belonging to banks, consultancy companies, educational facilities, healthcare providers, and software vendors, amongst others. While some of the accounts “only” included an email and password, others included meeting IDs, names and host keys as seen in the image below.

-----

Security Affaris

・2020.04.12 Thousands Zoom credentials available on a Dark Web forum by Pierluigi Paganini

 

|

« AppleとGoogleが協力して携帯電話を使ってCOVID-19感染者と接触したかを通知する仕組みを導入? | Main | NIST SP 1800-19(Draft) Trusted Cloud: Security Practice Guide for VMware Hybrid Cloud Infrastructure as a Service (IaaS) Environments »

Comments

Post a comment



(Not displayed with comment.)




« AppleとGoogleが協力して携帯電話を使ってCOVID-19感染者と接触したかを通知する仕組みを導入? | Main | NIST SP 1800-19(Draft) Trusted Cloud: Security Practice Guide for VMware Hybrid Cloud Infrastructure as a Service (IaaS) Environments »